Mit der Funktion „VMware Horizon Recording“ können Administratoren Desktop- und Anwendungssitzungen aufzeichnen, um das Benutzerverhalten auf Linux-Remote-Desktops und -Anwendungen zu überwachen.

Administratoren können in einer aufgezeichneten Desktop- oder Anwendungssitzung die genauen Tastatureingaben, die Zeiger- und Mausaktivität und anderes Benutzerverhalten überwachen. Zusätzlich zu einer höheren Sicherheit und Überwachung für das Benutzerverhalten hilft die Aufzeichnung auch bei der Fehlerbehebung und der erneuten Generierung von Problemen, die während einer Sitzung auftreten. Administratoren können die Aufzeichnungen wiedergeben, speichern und überwachen.

Wenn sich ein Benutzer anmeldet, startet Horizon Recording automatisch und zeigt folgende Standardmeldung an: Ihre Sitzung wird in Übereinstimmung mit den Sicherheitsrichtlinien aufgezeichnet. Die Aufzeichnung wird ausgeführt, wenn sich die Sitzung in einem verbundenen Zustand befindet. Die Aufzeichnung wird beendet, wenn sich der Benutzer abmeldet oder die Verbindung trennt. Wenn der Benutzer die Bildschirmauflösung der Desktop- oder Anwendungssitzung ändert, erstellt Horizon Recording ein neues Segment der Aufzeichnung. Die Größe der Aufnahmedateien hängt von der Dauer der verbundenen Sitzung ab. Die Aufzeichnungen werden im MP4-Format gespeichert und können zur Wiedergabe in einem lokalen Player heruntergeladen oder in der Horizon Recording-Webkonsole angezeigt werden.

Komponenten

Horizon Recording für Linux besteht aus den folgenden Komponenten:
  • Horizon Recording Server: Erfasst Informationen über die Sitzung sowie Rohaufzeichnungsdaten für die Speicherung und Wiedergabe.
  • Horizon Recording Agent für Linux: Zeichnet eine Benutzersitzung auf, registriert die Sitzung beim Horizon Recording Server und lädt Aufzeichnungsdaten hoch.

Diese Komponenten sind für VMware Horizon 8 2306 und höher verfügbar. Installationsdateien sind auf VMware Customer Connect verfügbar.

Hinweis: Wie bestimmte andere Horizon 8-Funktionen ist diese Funktion nicht für jedes Abonnement verfügbar. Weitere Informationen finden Sie unter Vergleich der Funktionen in einem VMware Horizon-Abonnement.

Horizon Recording-Webkonsole

Nach der Installation von Horizon Recording Server (siehe nächsten Abschnitt dieses Artikels) können Sie auf die Horizon Recording-Webkonsole unter https://<localservername>:9443 zugreifen.

In der Webkonsole wird Folgendes angezeigt:
  • Dashboard: enthält eine Liste der letzten Aufzeichnungen, den Server, die Datenbank und den Ordner, in dem die Aufzeichnungen gespeichert werden, sowie Aufzeichnungsinformationen wie Startzeit, Dauer, Größe und Status. Sie können Aufzeichnungen sperren, entsperren und löschen.
  • Aufzeichnungen: enthält eine Liste aller Aufzeichnungen mit Informationen wie Name, gestartete Ressource, Ort, Start- und Enddatum, Startzeit, Dauer, Größe und Status. Sie können Aufzeichnungen sperren, entsperren und löschen.
  • Audit-Test: verfolgt alle Benutzeraktionen auf der Benutzeroberfläche.

Installieren des Horizon Recording Servers

Installieren Sie die Horizon Recording Server-Komponente auf einer Maschine, um Informationen über die Sitzung sowie Rohaufzeichnungsdaten für die Speicherung und Wiedergabe zu erfassen.

Die Horizon Recording Server-Komponente besteht aus folgenden Elementen:
  • Eine Datenbank für die Speicherung und Konfiguration von Sitzungsinformationen
  • Ein Windows NTFS-Ordner für die Aufzeichnung von Speicher
  • Ein Webdienst zum Erfassen von Aufnahmedaten, Verwaltung und Wiedergabe

Sie können den Horizon Recording Server als eigenständige Einrichtung bereitstellen, wobei der Server auf einer Maschine installiert wird, die eine lokale SQLite-Datenbank, die im Installationsverzeichnis als local.db gespeichert ist, und einen lokalen NTFS-Ordner nutzt.

Sie können den Horizon Recording Server auch in einer HA-Umgebung mit mehreren Servern hinter einem Lastausgleichsdienst bereitstellen und dabei Microsoft SQL- oder PostgreSQL-Datenbanken sowie einen gemeinsamen NTFS-Ordner auf allen Servern zur Speicherung der Aufzeichnungsdaten nutzen. Lastausgleichsdienste, die mit L4-Lastverteilung konfiguriert sind, werden unterstützt.

Mindestanforderungen an Serverressourcen (erforderlich zur Unterstützung von 2.000 aktiven Aufzeichnungen)
Ressource Minimalwert
CPU 4 vCPU
Arbeitsspeicher 8 GB
Freier Festplattenspeicher 20 GB
Hinweis: Dies hängt von der Art der vom Benutzer in der Sitzung ausgeführten Anwendungen sowie von der Bildwechselrate ab. Sie müssen die Nutzung überwachen und bei Bedarf zusätzlichen Festplattenspeicher hinzufügen.
Hinweis: Der Horizon Recording Server ist in .Net Core integriert und benötigt ein Windows Server-Betriebssystem (64-Bit), das Mitglied der Domäne ist, wenn Sie die Gruppenextraktion verwenden. Als Serverbetriebssystem muss Windows Server 2016 oder höher (64-Bit) verwendet werden.

Führen Sie die folgenden Schritte aus, um Horizon Recording Server zu installieren.

  1. Laden Sie die Datei HorizonRecordingServer.exe herunter und kopieren Sie sie in einen lokalen Ordner auf dem Server.
  2. Führen Sie das Installationsprogramm aus und befolgen Sie die Schritte. Die Standardanmeldedaten werden unten angezeigt.

    Benutzername/Kennwort: administrator/Recording123

    Der Server ist jetzt über die Horizon Recording-Webkonsole verfügbar: https://<localservername>:9443
  3. Sichern Sie die Berechtigungen für den Aufzeichnungsordner manuell, sodass nur die Active Directory-Konten der Aufzeichnungsserver Zugriff auf den Ordner haben und Aufzeichnungen hinzufügen, ändern oder löschen können.
  • Zum Deinstallieren des Horizon Recording Servers verwenden Sie „Software“ (appwiz.cpl), um die Binärdateien des Horizon Recording Servers zu entfernen, und löschen Sie die folgenden Komponenten manuell:
    • Die lokale Datenbankdatei (local.db) im Installationsverzeichnis.
    • Die in C:\programdata\VMware\Horizon Recording gespeicherten Protokolle
    • Lokale Aufzeichnungen in installation directory\Recordings
  • So setzen Sie die Installation zurück:
    1. Halten Sie den Horizon Recording-Dienst an.
    2. Löschen Sie den Ordner „Aufzeichnungen“ aus dem Installationsverzeichnis.
    3. Löschen Sie die Dateiservicesettings.json und die Datei local.db aus dem Installationsverzeichnis.
    4. Starten Sie den Horizon Recording-Dienst.

    Die Dateien servicesettings.json und local.db werden neu erstellt.

Anforderungen für den Horizon Recording Agent für Linux

Horizon Recording wird für Maschinen unterstützt, auf denen die folgenden Linux-Verteilungen ausgeführt werden:
  • RHEL 8.x/9.x
  • Rocky Linux 8.x/9.x
  • RHEL/CentOS 7.9
  • Ubuntu 20.04/22.04
  • Debian 10.x/11.x
  • SLED/SLES 15 SP4

Installieren Sie die Horizon Recording Agent-Komponente auf allen Linux-Maschinen, auf denen Sie Sitzungen aufzeichnen möchten.

Hinweis: Sie müssen Horizon Agent vor der Horizon Recording Agent-Komponente auf der Maschine installieren.
Mindestanforderungen für Ressourcen
Ressource Mindestwert (Desktops/Anwendungen für Einzelsitzungen) Mindestwert (Desktops/Anwendungen für Mehrfachsitzungen – 50 Sitzungen)
CPU 2 vCPU 40 vCPU
Arbeitsspeicher 2 GB 48 GB
Freier Festplattenspeicher 5 GB
Hinweis: Dies hängt von der Art der vom Benutzer in der Sitzung ausgeführten Anwendungen und von der Bildwechselrate ab. Sie müssen die Nutzung überwachen und bei Bedarf zusätzlichen Festplattenspeicher hinzufügen.
50 GB
Hinweis: Dies hängt von der Art der vom Benutzer in der Sitzung ausgeführten Anwendungen und von der Bildwechselrate ab. Sie müssen die Nutzung überwachen und bei Bedarf zusätzlichen Festplattenspeicher hinzufügen.
Zusätzliche Systemanforderungen
  • Horizon 8 2306 oder höher
  • Port 9443, der in den eingehenden Firewallregeln auf dem Horizon Recording Server zulässig ist

Das Installationsprogramm für die Horizon Recording Agent für Linux ist in zwei verschiedenen Formaten verfügbar:

  • Tarball-Installationsprogramm
  • RPM-Installationsprogramm

Führen Sie das Tarball-Installationsprogramm für Horizon Recording Agent aus.

  1. Installieren Sie Horizon Agent auf der Linux-Maschine. Siehe Installieren von Horizon Agent auf einer virtuellen Linux-Maschine.
  2. Laden Sie das tarball-Paket für Horizon Recording Agent in ein lokales Verzeichnis auf dem Agent-Computer herunter.
  3. Entpacken Sie die Tarball-Datei.
    tar zxvf Horizon.Recording.Linux.Agent-x.x.x.x.tar.gz
  4. Navigieren Sie zum tarball-Verzeichnis und führen Sie den entsprechenden Installationsbefehl basierend auf dem Typ des Ressourcenpools aus, den Sie über den Agent-Computer erstellen möchten.
    Pool-Typ Befehl

    Instant-Clone- oder Full-Clone-Pool

    (Parameter -t anhängen)

    sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t

    Manueller Pool

    (Parameter -t nicht anhängen)

    sudo ./install.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
    Hinweis: Mit dem Parameter -t wird sichergestellt, dass der Horizon Recording Agent auf allen von der Maschine erstellten Klonen installiert und konfiguriert ist. Eine Beschreibung aller erforderlichen und optionalen Parameter, die Sie in den Installationsbefehl aufnehmen können, finden Sie unter Installationsparameter für den Horizon Recording Agent.

Führen Sie das RPM-Installationsprogramm für Horizon Recording Agent aus.

  1. Installieren Sie Horizon Agent auf der Linux-Maschine. Siehe Installieren von Horizon Agent auf einer virtuellen Linux-Maschine.
  2. Laden Sie das RPM-Paket für Horizon Recording Agent in ein lokales Verzeichnis auf dem Agent-Computer herunter.
  3. Führen Sie den Befehl aus, um das RPM-Paket zu installieren.
    sudo rpm -ivh ./HorizonRecording.Linux.Agent-x.x.x.x.rpm
  4. Suchen Sie nach rpminstall.sh im Verzeichnis /usr/lib/vmware/horizonrecording/. Setzen Sie den Installations- und Konfigurationsvorgang fort, indem Sie den entsprechenden Installationsbefehl basierend auf dem Typ des Ressourcenpools ausführen, den Sie auf dem Agent-Computer erstellen möchten.
    Pool-Typ Befehl

    Instant-Clone- oder Full-Clone-Pool

    (Parameter -t anhängen)

    sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password> -t

    Manueller Pool

    (Parameter -t nicht anhängen)

    sudo /usr/lib/vmware/horizonrecording/rpminstall.sh -u https://<Horizon Recording Server IP>:9443 -n <username> -p <password>
    Hinweis: Mit dem Parameter -t wird sichergestellt, dass der Horizon Recording Agent auf allen von der Maschine erstellten Klonen installiert und konfiguriert ist. Eine Beschreibung aller erforderlichen und optionalen Parameter, die Sie in den Installationsbefehl aufnehmen können, finden Sie unter Installationsparameter für den Horizon Recording Agent.

Installationsparameter für den Horizon Recording Agent

Diese Installationsparameter gelten für jedes der folgenden Installationsskripts:

  • install.sh aus dem tarball-Paket
  • rpminstall.sh aus dem RPM-Paket
Tabelle 1. Erforderliche Parameter für das Installationsskript des Horizon Recording Agent
Erforderlicher Parameter Beschreibung

--uri

-u

Die URL für die Sitzungsaufzeichnung, einschließlich https://.

--username

-n

Der Benutzername für die Authentifizierung beim Server.

--password

-p

Das Kennwort für die Authentifizierung beim Server.
Tabelle 2. Optionale Parameter für das Installationsskript des Horizon Recording Agent
Optionaler Parameter Beschreibung

--help

-h

Zeigen Sie die Hilfe zur Verwendung des Installationsskripts an.

--trusted-ssl-certificate

-s

Der Fingerabdruck des vertrauenswürdigen SSL-Zertifikats.

Beispiele für unterstützte Formate:

59 2C E2 BD 6F 44 09 7F BF 8C 0F DA 66 6A 1C 3C 38 90 BE 24
C8:E1:BD:B3:6F:22:E9:EA:60:35:19:D7:E0:F5:42:15:33:85:67:16

--template

-t

Stellt sicher, dass Horizon Recording Agent für alle von der Maschine erstellten Instant Clones oder vollständigen Klone installiert und konfiguriert ist.

Reparieren der Horizon Recording Agent-Verbindung

Sie können die in diesem Abschnitt beschriebenen Schritte ausführen, wenn Sie sich mit einem der folgenden Szenarien konfrontiert sehen:

  • Der Horizon Recording Agent verliert seine vertrauenswürdige Verbindung mit dem Horizon Recording Server.
  • Der Horizon Recording Agent muss bei einem neuen Horizon Recording Server registriert werden.

Mithilfe des folgenden Verfahrens wird die vertrauenswürdige Verbindung zwischen dem Horizon Recording Agent und dem Horizon Recording Server neu registriert.

  1. Halten Sie den horizonrecording.service-Deamon auf der Agent-Maschine an.
    systemctl stop horizonrecording.service
  2. Führen Sie den entsprechenden Registrierungsbefehl basierend auf dem Typ des Ressourcenpools aus, der auf dem Agent-Computer erstellt wurde.
    Pool-Typ Befehl

    Instant-Clone- oder Full-Clone-Pool

    (Parameter -t anhängen)

    sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>" -t

    Manueller Pool

    (Parameter -t nicht anhängen)
    sudo /usr/lib/vmware/horizonrecording/Horizon.Recording.xAgent.worker -register -url="https://<Horizon Recording Server IP>:9443" -username=<username> -password=<password> -thumbprint="<Horizon Recording Server Certificate Thumbprint>"
    Hinweis: Eine Beschreibung aller erforderlichen und optionalen Parameter, die Sie in den Registrierungsbefehl aufnehmen können, finden Sie unter Installationsparameter für den Horizon Recording Agent.

Horizon Recording Agent-Protokolle

Der Horizon Recording Agent speichert Aktivitätsprotokolle im Verzeichnis /var/log/vmware/horizonrecording.

Sie können die Protokollierungsdetails erweitern, indem Sie die minimale Protokollierungsebene in „Trace“ ändern.

Hinweis: Da die Horizon Recording Agent-Protokolle schnell größer werden können, wird empfohlen, die Protokollierungsdetails nur zu Fehlerbehebungszwecken zu erweitern.
  1. Ändern Sie die Datei /usr/lib/vmware/horizonrecording/Nlog.config wie folgt:
    <logger name="*" minlevel="Trace" writeTo="ServiceLogging" />
  2. Damit die Änderungen wirksam werden, starten Sie den horizonrecording.service-Deamon neu.
    systemctl restart horizonrecording.service

Upgrade des Horizon Recording Servers

Gehen Sie vor dem Upgrade des Horizon Recording Servers folgendermaßen vor:
  • Bestätigen Sie, dass keine aktiven Aufzeichnungen vorhanden sind.
  • Erstellen Sie eine Sicherung des Ordners „Aufzeichnungen“, der Datei servicesettings.json und der Datei local.db (bei Verwendung von SQLite für die Datenbank).

Führen Sie die folgenden Schritte aus, um Horizon Recording Server zu aktualisieren.

  1. Laden Sie die Datei HorizonRecordingServer.exe herunter.
  2. Kopieren Sie die Datei HorizonRecordingServer.exe in einen lokalen Ordner auf dem Server.
  3. Führen Sie HorizonRecordingServer.exe aus.
Beachten Sie Folgendes:
  • Standardmäßig wird der Server im selben Ordner C:\Program Files\VMware\Desktop Recording Server aktualisiert.
    • Wenn Sie den Upgrade-Speicherort in einen neuen Ordner ändern, wird die Konfiguration nicht beibehalten und als Neuinstallation behandelt. Folglich können Sie nach dem Upgrade weder auf die alten Aufzeichnungen in der Webkonsole zugreifen noch diese wiedergeben.
    • Wenn Sie den Standardspeicherort nicht ändern, werden alle Konfigurationen beibehalten. Sie können dann nach dem Upgrade über die Webkonsole auf die Aufzeichnungen zugreifen und diese wiedergeben.
  • Nach dem Upgrade wird der Protokollspeicherort für den Server in einen neuen Ordner vom Typ C:\ProgramData\VMware\Horizon Recording verschoben. Die alten Protokolle sind weiterhin im Ordner C:\ProgramData\VMware\Horizon Desktop Recording verfügbar.

Upgrade des Horizon Recording Agents

Bestätigen Sie vor dem Upgrade des Horizon Recording Agents, dass auf dem Agent keine aktiven Aufzeichnungen vorhanden sind.

Hinweis: Es wird empfohlen, den Server vor dem Upgrade des Agents zu aktualisieren.

Führen Sie für ein Horizon Recording Agent-Upgrade das Verfahren für den jeweiligen Installationstyp durch.

So führen Sie ein Horizon Recording Agent-Upgrade mithilfe des tarball-Installationsprogramms durch

  1. Laden Sie das tarball-Installationsprogramm für die neue Version von Horizon Recording Agent herunter und führen Sie es aus. Detaillierte Anweisungen finden Sie unter Führen Sie das Tarball-Installationsprogramm für Horizon Recording Agent aus..
  2. Starten Sie den Agent-Computer neu, um die Änderungen zu übernehmen.

So führen Sie ein Horizon Recording Agent-Upgrade mithilfe des RPM-Installationsprogramms durch

  1. Laden Sie das RPM-Installationspaket für die neue Version von Horizon Recording Agent herunter und speichern Sie das Installationsprogramm in einem lokalen Verzeichnis auf dem Agent-Computer.
  2. Führen Sie den Befehl aus, um das RPM-Paket im Upgrade-Modus zu installieren.
    sudo rpm -Uvh HorizonRecording.Linux.Agent-x.x.x.x.rpm
  3. Starten Sie den Agent-Computer neu, um die Änderungen zu übernehmen.

Deinstallieren des Horizon Recording Agent

Wenn Sie den Horizon Recording Agent vom Agent-Computer entfernen müssen, verwenden Sie den entsprechenden Deinstallationsbefehl.

  • Tarball-Installationsprogramm:
    sudo /usr/lib/vmware/horizonrecording/uninstall.sh
  • RPM-Installationsprogramm:
    sudo rpm -e HorizonRecording.Linux.Agent-x.x.x.x